Vérifications et politiques par défaut de Agent Client Collector for Visibility

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 3 minutes de lecture

    • Agent Client Collector for Visibility fournit diverses vérifications et politiques, ainsi qu’une règle métier.

    Politique

    Il existe quatre politiques pour ACC-V : Enhanced Discovery, Windows SAM Discovery, Windows SAM background et Software installed.
    Remarque :
    Les politiques ACC-V s'exécutent à une fréquence d'une fois par jour. Le total des données ingérées serait d'environ 572 Ko. Cela tient compte d'une moyenne d'environ 1 500 applications logicielles installées et d'environ 500 processus en cours d'exécution autres que les données de CI par ordinateur.
    Politique de détection améliorée
    Cette politique s'exécute selon un calendrier, défini par défaut sur 24 heures (86 400 secondes). Vous pouvez ajuster l'intervalle de politique, par exemple pour que la politique s'exécute toutes les 4 heures (dans ce cas, définissez l'intervalle sur 14 400). La configuration de la politique ACC-V est synchronisée sur tous les agents en fonction du filtre de politique défini par ACC-V. Mettez à jour les propriétés système ACC-F suivantes, si nécessaire :
    • [sn_agent.disco_minimum_threshold_for_rediscovery_minutes] : pour éviter de découvrir le système trop fréquemment.
    • [sn_agent.disco_disable_ci_clobber_of_agentless_disco] : pour éviter les conflits Détection.
    • [sn_agent.disco_ci_clobber_of_agentless_disco_threshold_days] : pour éviter les conflits Détection.
    Politique de détection SAM Windows
    Cette politique est chargée de capturer le logiciel installé sur n'importe quel point de terminaison Windows, tel que les bureaux Windows ou les serveurs Linux et Windows.
    Politique en arrière-plan SAM Windows
    Cette politique active une tâche en arrière-plan pour le traitement des journaux Osqueryd pour SAM sur les points de terminaison Windows.
    Politique de logiciels installés
    Cette politique est chargée de capturer le logiciel installé sur tous les appareils, à l'exception des points de terminaison Windows. Les données collectées sont stockées dans la table [cmdb_sam_sw_install]. La politique de logiciels installés est planifiée pour s'exécuter toutes les 24 heures.
    Remarque :
    Les points de terminaison Windows incluent les appareils dotés d'un système d'exploitation Windows et appartenant à un ordinateur de classe.

    Reportez-vous à la section Propriétés système pour en savoir plus. Pour en savoir plus sur les politiques, consultez la rubrique Vérifications et politiques.

    Type de vérification

    ACC-V dispose de trois types de vérifications : EnhancedDiscovery, SAM Advanced Discovery et Installed Software.
    EnhancedDiscovery
    Ce type de vérification est chargé d'invoquer le script Include EnhancedDiscoveryHandler, qui traite la charge utile produite par endpoint_discovery.rb exécutée par ACC.
    SAM Advanced Discovery
    Ce type de vérification est destiné à la politique de détection Windows SAM, qui appelle le script include EnhancedDiscoveryHandler pour le traitement des données SAM produites par le fichier sam_advanced.rb.
    Installed Software
    Ce type de vérification pour ce Software installed policy qui appelle le script include EnhancedDiscoveryHandler pour le traitement des données logicielles installées produites par le fichier installed_software.rb.

    Définition de la vérification

    Les quatre politiques ACC-V utilisent quatre définitions de vérification.
    Détection améliorée
    Cette configuration de politique est synchronisée avec tous les agents en fonction du filtre de politique défini par ACC-V. La définition de vérification est configurée pour s’exécuter avec certains actifs et détermine les éléments synchronisés entre l’agent et le Serveur MID. Pour en savoir plus sur les politiques, consultez la rubrique Vérifications et politiques.
    Remarque :
    Pour que l'agent récupère les numéros de série et les connexions TCP du système d'exploitation, ainsi que les processus en cours d'exécution associés, l'accès sudo pour « dmidecode» et « ss » est requis sur les systèmes Linux. Par exemple, le contenu suivant peut être ajouté à /etc/sudoers ou à un fichier individuel dans /etc/sudoers.d/ : 
    Cmnd_Alias AGENT_ACC_V = /usr/sbin/dmidecode,/usr/sbin/ss
servicenow ALL=(root) NOPASSWD:AGENT_ACC_V
    Windows – Vérification du journal SAM en arrière-plan
    Le journal de définition de vérification s'exécute toutes les 8 minutes et procède à l'agrégation en ligne des données générées à partir des journaux Osqueryd. Après avoir collecté les données, il écrit tous les résultats de données intermédiaires dans un fichier de marqueur temporaire, qui est réutilisé lors de la prochaine exécution. Cette réutilisation limite le nombre de fichiers journaux et d'espace disque requis sur les systèmes cibles.
    Remarque :
    il est possible que vous observiez un pic de consommation des ressources système, car la vérification de l'agrégation en arrière-plan s'exécute à chaque intervalle.
    Windows – Mesures d'installation et d'utilisation des logiciels

    Cette définition de vérification collecte les données toutes les 24 heures.

    Logiciel installé
    Cette définition de vérification récupère les données des logiciels installés de tous les appareils autres que les points de terminaison Windows.

    Règle métier

    La règle métier Enhanced Discovery – On CI Delete déclenche la vérification de détection du point de terminaison lorsque le CI associé à un CI donné est supprimé de sn_agent_cmdb_ci_agent.